本文版權為《郵電設計技術》所有，如需轉載請聯系《郵電設計技術》編輯部

摘 要：目前移動通信網正面臨APT攻擊、數據泄露等多重威脅，其穩定運行與用戶隱私保護面臨嚴峻挑戰。基于資產—脆弱性—威脅等風險分析模型，解構其安全風險，構建全生命周期安全評估體系，為檢測提供理論與實踐路徑，通過分析評估結果指引防護策略優化，助力筑牢安全防線，推動行業防護能力升級。

關鍵詞：關基安全；移動通信網安全；安全檢測評估

doi：10.12045/j.issn.1007-3043.2025.09.014

概述

關鍵信息基礎設施（簡稱“關基”）指公共通信和信息服務、能源等重要行業和領域中，一旦遭破壞、失能或數據泄露可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施與信息系統。移動通信網作為通信行業關鍵信息基礎設施的重要組成部分，是國家和社會正常運轉的基石，對經濟、社會和國家安全至關重要，因此其安全檢測評估越來越被重視。

在關鍵信息基礎設施安全檢測評估領域，美國起步早且成果豐碩，自1998年頒布相關保護政策后，陸續推出20余項政策，對關鍵信息基礎設施的識別、安全保護框架等進行標準化布局。美國國家標準與技術研究院發布的框架明確了安全框架，將網絡安全風險納入組織風險管理，強調持續性評估與動態識險［3］。歐盟自2004年啟動“關鍵基礎設施保護規劃”后，陸續出臺《網絡與信息安全指令》等政策，實行以風險管理為基礎的安全治理策略，注重從關鍵信息基礎設施服務和資產識別等方面加強安全檢測評估。

我國也持續深入研究關鍵信息基礎設施的安全檢測評估�！吨腥A人民共和國網絡安全法》實施后明確了相關工作要求，2021年《關鍵信息基礎設施安全保護條例》施行，進一步推動保障體系建設，要求制定完善安全標準。全國信息安全標準化技術委員會（TC260）組織研究標準體系，推動研制包括《信息安全技術關鍵信息基礎設施安全檢查評估指南》在內的8項重點標準，其中評估指南明確檢查方法、流程和內容，為檢測評估提供技術指導。

點擊查看全文（PDF）>